33
Resourcenpostfächer per Powershell auslesen
Hallo zusammen,
ich würde gerne auf einem Exchange Server 2019 per Powershell alle Resourcenpostfächer auslesen und in eine .csv exportieren, d.h. Email Adresse, "Senden als" Mitglieder und "Vollzugriff" Mitglieder.
Da das etwas eilt, hat das schon mal jemand gemacht und hat eventuell ein fertiges Script?
Ansonsten muss ich das heute noch manuell machen
Danke euch, falls jemand helfen kann.
Gruß
lordofremixes
ich würde gerne auf einem Exchange Server 2019 per Powershell alle Resourcenpostfächer auslesen und in eine .csv exportieren, d.h. Email Adresse, "Senden als" Mitglieder und "Vollzugriff" Mitglieder.
Da das etwas eilt, hat das schon mal jemand gemacht und hat eventuell ein fertiges Script?
Ansonsten muss ich das heute noch manuell machen
Danke euch, falls jemand helfen kann.
Gruß
lordofremixes
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 7974618736
Url: https://administrator.de/contentid/7974618736
Ausgedruckt am: 21.11.2024 um 23:11 Uhr
33 Kommentare
Neuester Kommentar
Moin,
hth
Erik
get-mailbox | ?{($_.resourcetype -eq "room") -or ($_.resourcetype -eq "equipment")} | Get-MailboxPermission | export-csv c:\copy\out.csv -NoTypeInformation -encoding utf8 -delimiter ";" hth
Erik
Anders gefragt:
Get-Mailbox -RecipientTypeDetails RoomMailbox
wie bekomme ich da noch die Vollzugriff und Senden als User dazu?
Get-Mailbox -RecipientTypeDetails RoomMailbox
wie bekomme ich da noch die Vollzugriff und Senden als User dazu?
Zitat von @lordofremixes:
Anders gefragt:
Get-Mailbox -RecipientTypeDetails RoomMailbox
wie bekomme ich da noch die Vollzugriff und Senden als User dazu?
Anders gefragt:
Get-Mailbox -RecipientTypeDetails RoomMailbox
wie bekomme ich da noch die Vollzugriff und Senden als User dazu?
Na so, wie ich das geschrieben habe. In der CSV steht alles drin.
Zitat von @erikro:
Moin,
hth
Erik
Moin,
get-mailbox | ?{($_.resourcetype -eq "room") -or ($_.resourcetype -eq "equipment")} | Get-MailboxPermission | export-csv c:\copy\out.csv -NoTypeInformation -encoding utf8 -delimiter ";" hth
Erik
Hallo Erik,
schon mal Top, aber wie bekomme ich das hin, dass die CSV nur je 1x Email der Resource, die dazugehörigen User mit Vollzugriff und die dazugehörigen Senden Als User auflistet?
Es sind knapp 50 Resourcen, die CSV hat aber ca. 500 Zeilen mit den ganzen NT AUTHORITY Einträgen etc..
Gruß
lordofremixes
Moin.
Gruß sid
$data = foreach($mailbox in Get-Mailbox -RecipientTypeDetails EquipmentMailbox,RoomMailbox -ResultSize unlimited){
[pscustomobject]@{
Mailbox = $mailbox.PrimarySmtpAddress
FullAccess = (Get-MailboxPermission $mailbox -ResultSize unlimited | ?{($_.AccessRights -match "FullAccess" -and !$_.Deny -and !$_.IsInherited -and $_.User -notmatch "\\(SELBST|SELF)$")}).User -join ','
SendAs = (Get-ADPermission -Identity $mailbox.DistinguishedName | ?{$_.ExtendedRights -like "Send-As" -and !$_.Deny -and $_.User -notmatch '\\(SELBST|SELF)$'}).User -join ','
}
}
$data | export-csv .\permissions.csv -Delimiter ";" -NoTypeInformation -Encoding UTF8 
2Zitat von @erikro:
Na so, wie ich das geschrieben habe. In der CSV steht alles drin.
Zitat von @lordofremixes:
Anders gefragt:
Get-Mailbox -RecipientTypeDetails RoomMailbox
wie bekomme ich da noch die Vollzugriff und Senden als User dazu?
Anders gefragt:
Get-Mailbox -RecipientTypeDetails RoomMailbox
wie bekomme ich da noch die Vollzugriff und Senden als User dazu?
Na so, wie ich das geschrieben habe. In der CSV steht alles drin.
Hallo Erik,
Was hältst du davon wenn ich noch diese Parameter einbaue?
get-mailbox | ?{($_.resourcetype -eq "room")} | Get-MailboxPermission | Where-Object { ($_.accessRights -like "*fullaccess*") -and -not ($_.User -like "nt-autorität\selbst") -and -not ($_.User -like "$nbdomain\Domänen-Admins")-and -not ($_.User -like "$nbdomain\Organisations-Admins") -and -not ($_.User -like "$nbdomain\Organization Management") -and -not ($_.User -like "$nbdomain\Administrator") -and -not ($_.User -like "$nbdomain\Exchange Servers") -and -not ($_.User -like "$nbdomain\Exchange Trusted Subsystem") -and -not ($_.User -like "nt-autorität\system")} | ft -AutoSize | export-csv c:\copy\out.csv -NoTypeInformation -encoding utf8 -delimiter ";" Gruß
lordofremixes
Zitat von @lordofremixes:
Hallo Erik,
Was hältst du davon wenn ich noch diese Parameter einbaue?
Gruß
lordofremixes
Zitat von @erikro:
Na so, wie ich das geschrieben habe. In der CSV steht alles drin.
Zitat von @lordofremixes:
Anders gefragt:
Get-Mailbox -RecipientTypeDetails RoomMailbox
wie bekomme ich da noch die Vollzugriff und Senden als User dazu?
Anders gefragt:
Get-Mailbox -RecipientTypeDetails RoomMailbox
wie bekomme ich da noch die Vollzugriff und Senden als User dazu?
Na so, wie ich das geschrieben habe. In der CSV steht alles drin.
Hallo Erik,
Was hältst du davon wenn ich noch diese Parameter einbaue?
get-mailbox | ?{($_.resourcetype -eq "room")} | Get-MailboxPermission | Where-Object { ($_.accessRights -like "*fullaccess*") -and -not ($_.User -like "nt-autorität\selbst") -and -not ($_.User -like "$nbdomain\Domänen-Admins")-and -not ($_.User -like "$nbdomain\Organisations-Admins") -and -not ($_.User -like "$nbdomain\Organization Management") -and -not ($_.User -like "$nbdomain\Administrator") -and -not ($_.User -like "$nbdomain\Exchange Servers") -and -not ($_.User -like "$nbdomain\Exchange Trusted Subsystem") -and -not ($_.User -like "nt-autorität\system")} | ft -AutoSize | export-csv c:\copy\out.csv -NoTypeInformation -encoding utf8 -delimiter ";" Gruß
lordofremixes
OK, wenn Du das so filtern willst, sollte es das sein. Eine Zeile pro Adresse wird leider nichts.
Zitat von @7907292512:
Moin.
Gruß sid
Moin.
$data = foreach($mailbox in Get-Mailbox -RecipientTypeDetails EquipmentMailbox,RoomMailbox -ResultSize unlimited){
[pscustomobject]@{
Mailbox = $mailbox.PrimarySmtpAddress
FullAccess = (Get-MailboxPermission $mailbox -ResultSize unlimited | ?{($_.AccessRights -match "FullAccess" -and !$_.Deny -and !$_.IsInherited -and $_.User -notmatch "\\(SELBST|SELF)$")}).User -join ','
SendAs = (Get-ADPermission -Identity $mailbox.DistinguishedName | ?{$_.ExtendedRights -like "Send-As" -and !$_.Deny -and $_.User -notmatch '\\(SELBST|SELF)$'}).User -join ','
}
}
$data | export-csv .\permissions.csv -Delimiter ";" -NoTypeInformation -Encoding UTF8 Vielen vielen Dank !!!!!
Das ist genau das, wonach ich gesucht hab
Zitat von @7907292512:
Moin.
Gruß sid
Moin.
$data = foreach($mailbox in Get-Mailbox -RecipientTypeDetails EquipmentMailbox,RoomMailbox -ResultSize unlimited){
[pscustomobject]@{
Mailbox = $mailbox.PrimarySmtpAddress
FullAccess = (Get-MailboxPermission $mailbox -ResultSize unlimited | ?{($_.AccessRights -match "FullAccess" -and !$_.Deny -and !$_.IsInherited -and $_.User -notmatch "\\(SELBST|SELF)$")}).User -join ','
SendAs = (Get-ADPermission -Identity $mailbox.DistinguishedName | ?{$_.ExtendedRights -like "Send-As" -and !$_.Deny -and $_.User -notmatch '\\(SELBST|SELF)$'}).User -join ','
}
}
$data | export-csv .\permissions.csv -Delimiter ";" -NoTypeInformation -Encoding UTF8 Sorry dass ich da noch mal nachfrage, aber das Script ist so perfekt, diese Leichen S-15-.. habe ich manuell rausgelöscht..
Kannst du das auch anpassen für die Gruppenpostfächer sprich Verteiler? Bzw. was muss ich da anpassen?
Send As und Vollzugriff würde ja rausfallen.
Also nur Email Adresse und wer dort Mitglied ist.
Sorry für deine Zeit..
Gruß
lordofremixes
Kannst du das auch anpassen für die Gruppenpostfächer sprich Verteiler?
Der Parameter-RecipientTypeDetails
ist dein Freund, damit kannst du die Typen der Mailboxen angeben die du ausgeben willst.https://learn.microsoft.com/de-de/powershell/module/exchange/get-mailbox ...
-RecipientTypeDetails
Der Parameter RecipientTypeDetails filtert die Ergebnisse nach dem angegebenen Postfachuntertyp. Gültige Werte sind:
DiscoveryMailbox
EquipmentMailbox
GroupMailbox (Exchange 2013 oder höher und Cloud)
LegacyMailbox
LinkedMailbox
LinkedRoomMailbox (Exchange 2013 oder höher und Cloud)
RoomMailbox
SchedulingMailbox (Exchange 2016 oder höher und Cloud)
SharedMailbox
TeamMailbox (Exchange 2013 oder höher und Cloud)
UserMailboxZitat von @7907292512:
https://learn.microsoft.com/de-de/powershell/module/exchange/get-mailbox ...
Kannst du das auch anpassen für die Gruppenpostfächer sprich Verteiler?
Der Parameter-RecipientTypeDetails
ist dein Freund, damit kannst du die Typen der Mailboxen angeben die du ausgeben willst.https://learn.microsoft.com/de-de/powershell/module/exchange/get-mailbox ...
-RecipientTypeDetails
Der Parameter RecipientTypeDetails filtert die Ergebnisse nach dem angegebenen Postfachuntertyp. Gültige Werte sind:
DiscoveryMailbox
EquipmentMailbox
GroupMailbox (Exchange 2013 oder höher und Cloud)
LegacyMailbox
LinkedMailbox
LinkedRoomMailbox (Exchange 2013 oder höher und Cloud)
RoomMailbox
SchedulingMailbox (Exchange 2016 oder höher und Cloud)
SharedMailbox
TeamMailbox (Exchange 2013 oder höher und Cloud)
UserMailboxLieber Siddius,
ich habe ja schon versucht,
$data = foreach($mailbox in Get-Mailbox -RecipientTypeDetails UserMailbox -ResultSize unlimited){
[pscustomobject]@{
Mailbox = $mailbox.PrimarySmtpAddress
}
}
$data | export-csv "C:\copy\\permissions.csv" -Delimiter ";" -NoTypeInformation -Encoding UTF8 ich scheitere aber daran, den Parameter für die Members für den Verteiler hinzuzufügen..
Du sprichst in Rätseln, UserMailbox filtert doch nur "Benutzermailboxen" keine Gruppenpostfächer, siehe Enumeration oben ... Es ist mir nicht klar was du überhaupt willst. 🤔
Zitat von @7907292512:
Du sprichst in Rätseln, UserMailbox filtert doch nur "Benutzermailboxen" keine Gruppenpostfächer, siehe Enumeration oben ... Es ist mir nicht klar was du überhaupt willst. 🤔
Du sprichst in Rätseln, UserMailbox filtert doch nur "Benutzermailboxen" keine Gruppenpostfächer, siehe Enumeration oben ... Es ist mir nicht klar was du überhaupt willst. 🤔
Ich hatte tatsächlich den Fehler drin mit dem Parameter UserMailbox, total falsch..
Ich würde gerne wie in deinem Script
$data = foreach($mailbox in Get-Mailbox -RecipientTypeDetails EquipmentMailbox,RoomMailbox -ResultSize unlimited){
[pscustomobject]@{
Mailbox = $mailbox.PrimarySmtpAddress
FullAccess = (Get-MailboxPermission $mailbox -ResultSize unlimited | ?{($_.AccessRights -match "FullAccess" -and !$_.Deny -and !$_.IsInherited -and $_.User -notmatch "\\(SELBST|SELF)$")}).User -join ','
SendAs = (Get-ADPermission -Identity $mailbox.DistinguishedName | ?{$_.ExtendedRights -like "Send-As" -and !$_.Deny -and $_.User -notmatch '\\(SELBST|SELF)$'}).User -join ','
}
}
$data | export-csv .\permissions.csv -Delimiter ";" -NoTypeInformation -Encoding UTF8 Das ganze nur für die Verteiler anpassen, ohne Vollzugriff und ohne Send As ...ALso nur die Member
Zitat von @7907292512:
https://learn.microsoft.com/de-de/powershell/module/exchange/get-mailbox ...
Kannst du das auch anpassen für die Gruppenpostfächer sprich Verteiler?
Der Parameter-RecipientTypeDetails
ist dein Freund, damit kannst du die Typen der Mailboxen angeben die du ausgeben willst.https://learn.microsoft.com/de-de/powershell/module/exchange/get-mailbox ...
-RecipientTypeDetails
Der Parameter RecipientTypeDetails filtert die Ergebnisse nach dem angegebenen Postfachuntertyp. Gültige Werte sind:
DiscoveryMailbox
EquipmentMailbox
GroupMailbox (Exchange 2013 oder höher und Cloud)
LegacyMailbox
LinkedMailbox
LinkedRoomMailbox (Exchange 2013 oder höher und Cloud)
RoomMailbox
SchedulingMailbox (Exchange 2016 oder höher und Cloud)
SharedMailbox
TeamMailbox (Exchange 2013 oder höher und Cloud)
UserMailboxSchau,
$data = foreach($mailbox in Get-Mailbox -RecipientTypeDetails GroupMailbox -ResultSize unlimited){
[pscustomobject]@{
Mailbox = $mailbox.PrimarySmtpAddress
}
}
$data | export-csv "C:\copy\\permissions.csv" -Delimiter ";" -NoTypeInformation -Encoding UTF8 Aber wie bekomme ich die members da rein wie in deinem Script von gestern?
Gruß
Lordofremixes
Und die "Verteiler" sind nun was für Mailboxen ????
Und an Rechten alle explizit zugewiesenen Rechte?? Dir muss man echt alles aus der Nase ziehen 🤨
Und an Rechten alle explizit zugewiesenen Rechte?? Dir muss man echt alles aus der Nase ziehen 🤨
Zitat von @7907292512:
Und die "Verteiler" sind nun was für Mailboxen ????
Und an Rechten alle explizit zugewiesenen Rechte?? Dir muss man echt alles aus der Nase ziehen 🤨
Und die "Verteiler" sind nun was für Mailboxen ????
Und an Rechten alle explizit zugewiesenen Rechte?? Dir muss man echt alles aus der Nase ziehen 🤨
Sorry für die Nachfragen, aber es sind Gruppenpostfächer --> sprich Verteiler (Email Verteiler) auf dem Exchange angelegt... Und ich weiß nicht welchen Parameter ich da verwenden soll....
Das meinte ich ja, ich habe den Code so angepasst:
$data = foreach($mailbox in Get-Mailbox -RecipientTypeDetails GroupMailbox -ResultSize unlimited){
[pscustomobject]@{
Mailbox = $mailbox.PrimarySmtpAddress
}
}aber ich hab einen Fehler drin und weiß nicht wo ich die Members da einfügen soll
$data | export-csv "C:\copy\\permissions.csv" -Delimiter ";" -NoTypeInformation -Encoding UTF8
Mailboxen selbst haben keinen Member, Gruppen haben Member.
Zitat von @7907292512:
Mailboxen selbst haben keinen Member, Gruppen haben Member.
Mailboxen selbst haben keinen Member, Gruppen haben Member.
Und wie bekomme ich die dann raus?
Du Siddius, du hast mir gestern schon mehrere Stunden Arbeit erspart, und ich will dich jetzt nicht nerven...
Ich dachte das sei leicht, dein Script für die Gruppen kurzerhand anzupassen...
Zitat von @lordofremixes:
Und wie bekomme ich die dann raus?
Was "raus"? Mailboxen haben zugewiesene Rechte keine Member , du musst hier schon die richtigen Begriffe verwenden das man es verstehen kann was du willst.Zitat von @7907292512:
Mailboxen selbst haben keinen Member, Gruppen haben Member.
Mailboxen selbst haben keinen Member, Gruppen haben Member.
Und wie bekomme ich die dann raus?
Du Siddius, du hast mir gestern schon mehrere Stunden Arbeit erspart, und ich will dich jetzt nicht nerven...
Ich dachte das sei leicht, dein Script für die Gruppen kurzerhand anzupassen...
Klar kann ich alles anpassen, aber wenn man in Rätseln spricht und immer nur in zwei Zeilen beschreibt und den Zusammenhang nicht erfassen kann weil du die falschen Begriffe benutzt, tja was soll man da machen ...?!Ich dachte das sei leicht, dein Script für die Gruppen kurzerhand anzupassen...
Wenn man etwas mehr in eine Beschreibung packt so dass es alle verstehen dann ist auch dir geholfen ansonsten hast du halt Pech.
1Zitat von @7907292512:
Zitat von @lordofremixes:
Und wie bekomme ich die dann raus?
Was raus? Mailboxen haben zugewiesene Rechte keine Member , du musst hier schon die richtigen Begriffe verwenden das man es verstehen kann was du willst.Zitat von @7907292512:
Mailboxen selbst haben keinen Member, Gruppen haben Member.
Mailboxen selbst haben keinen Member, Gruppen haben Member.
Und wie bekomme ich die dann raus?
Du Siddius, du hast mir gestern schon mehrere Stunden Arbeit erspart, und ich will dich jetzt nicht nerven...
Ich dachte das sei leicht, dein Script für die Gruppen kurzerhand anzupassen...
Wenn man in Rätseln spricht und immer nur in zwei Zeilen beschreibt und den Zusammenhang nicht erfassen kann, tja was soll man da machen ...Ich dachte das sei leicht, dein Script für die Gruppen kurzerhand anzupassen...
Also, ich habe mehrere Verteiler auf einem Exchange 2019 (Gruppen), jetzt würde ich gerne eine .csv generieren à la
Mail Adresse des Verteilers --> smtp Email Adresse
Anzeigeanadresse diesen Verteilers?
Welche Members hat der?
Äquivalent zu deinem Script mit den Resourcen, nur für Gruppenpostfächer, sprich Exchange Email Verteiler
Na endlich, warum nicht gleich so ...
Tschö. 🖖
Get-DistributionGroup | select @{n='Group';e={$_.PrimarySmtpAddress}},@{n='Member';e={(Get-DistributionGroupMember $_.Alias | select -Expand PrimarySmtpAddress) -join ','}} | export-csv .\verteiler.csv -Delimiter ";" -NoTypeInformation -Encoding UTF8 Tschö. 🖖
Zitat von @7907292512:
Na endlich, warum nicht gleich so ...
Tschö. 🖖
Na endlich, warum nicht gleich so ...
Get-DistributionGroup | select @{n='Group';e={$_.PrimarySmtpAddress}},@{n='Member';e={(Get-DistributionGroupMember $_.Alias | select -Expand PrimarySmtpAddress) -join ','}} | export-csv .\verteiler.csv -Delimiter ";" -NoTypeInformation -Encoding UTF8 Tschö. 🖖
Tatsächlich ist die csv mal wieder perfekt, aber, es stehen tatsächlcih keine Member in der Liste, sprich, nach dem Semikolon kommt nichts mehr
Klappt hier problemlos ...
Zitat von @7907292512:
Klappt hier problemlos ...
Klappt hier problemlos ...
Nach dem Semikolon stehen bei dir User?
Sicher, die E-MailAdresse dieser, wenn du stattdessen die Namen willst das zweite PrimarySMTPAddress in Name ändern und schon hast du die Namen statt der E-Mail.
Zitat von @7907292512:
Sicher
Sicher
Hmmm, ich hab das nochmal ausgeführt. Management Shell als Admin ausgeführt...
<Get-DistributionGroup | select @{n='Group';e={$_.PrimarySmtpAddress}},@{n='Member';e={(Get-DistributionGroupMember $_.Alias | select -Expand PrimarySmtpAddress) -join ','}} | export-csv .\verteiler.csv -Delimiter ";" -NoTypeInformation -Encoding UTF8 SMTP Email Adresse wird angezeigt, aber nach dem Semikolon stehen keine User, bei keiner Zeile...
Zitat von @7907292512:
Sicher, die E-MailAdresse dieser, wenn du stattdessen die Namen willst das zweite PrimarySMTPAddress in Name ändern und schon hast du die Namen statt der E-Mail.
Sicher, die E-MailAdresse dieser, wenn du stattdessen die Namen willst das zweite PrimarySMTPAddress in Name ändern und schon hast du die Namen statt der E-Mail.
Denke das ist ja nicht mal das Problem. Der Name wird ja angezeigt, nur die Members erscheinen nicht, nach dem Semikolon nichts mehr, in keiner Zeile... Mich wundert es auch dass Powershell nach deinem gestrigen Befehl schon 2 Minuten brauchte, aber hier jetzt nur wenige Sekunden..
Zitat von @7907292512:
Sicher, die E-MailAdresse dieser, wenn du stattdessen die Namen willst das zweite PrimarySMTPAddress in Name ändern und schon hast du die Namen statt der E-Mail.
Sicher, die E-MailAdresse dieser, wenn du stattdessen die Namen willst das zweite PrimarySMTPAddress in Name ändern und schon hast du die Namen statt der E-Mail.
Get-DistributionGroup | select PrimarySmtpAddress,@{n='Member';e={($_ | Get-DistributionGroupMember | select -Expand PrimarySmtpAddress) -join ','}} | export-csv "C:\copy\Verteiler.csv"" -Delimiter ";" -NoTypeInformation -Encoding UTF8 Das ist der Code den ich verwende
Tja klappt hier ja fehlerfrei, ohne Umgebungsbedingungen keine Hilfe, wie immer ...
Einfach die Befehle manuell ausführen und RTFM dann löst du es bei dir selbst ...
https://learn.microsoft.com/de-de/powershell/module/exchange/get-distrib ...
Einfach die Befehle manuell ausführen und RTFM dann löst du es bei dir selbst ...
https://learn.microsoft.com/de-de/powershell/module/exchange/get-distrib ...
1Zitat von @7907292512:
Tja klappt hier ja fehlerfrei, ohne Umgebungsbedingungen keine Hilfe, wie immer ...
Einfach manuell debuggen und RTFM ...
https://learn.microsoft.com/de-de/powershell/module/exchange/get-distrib ...
Tja klappt hier ja fehlerfrei, ohne Umgebungsbedingungen keine Hilfe, wie immer ...
Einfach manuell debuggen und RTFM ...
https://learn.microsoft.com/de-de/powershell/module/exchange/get-distrib ...
Ich sehe es ja
Nee export in CSV weglassen und die Eigenschaften von Get-DistributionGroupMember zu Fuß mittels Format-List ansehen...
Grundlagen anlesen
Powershell Leitfaden für Anfänger
I'm out.
Grundlagen anlesen
Powershell Leitfaden für Anfänger
I'm out.
1
